网络攻防期末大作业选题:防sql注入的登录网站【网络攻防CTF】(保姆级图文)

最新推荐文章于 2024-05-27 21:33:47 发布
最新推荐文章于 2024-05-27 21:33:47 发布
阅读量3.3k 收藏 68
点赞数 8
分类专栏: # 网络攻防ctf 网络工程专业 文章标签: web安全 安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/124540916
版权

目录

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中

1. 结合mysql数据库设计一个web登录页面

数据库sql搭建

另存为sql_test.sql文件导入即可
在这里插入图片描述

/*
 Navicat Premium Data Transfer

 Source Server         : localhost
 Source Server Type    : MySQL
 Source Server Version : 50734
 Source Host           : localhost:3306
 Source Schema         : sql_test

 Target Server Type    : MySQL
 Target Server Version : 50734
 File Encoding         : 65001

 Date: 13/05/2022 10:15:53
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `username` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `pwd` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('admin', 'admin');

SET FOREIGN_KEY_CHECKS = 1;

在这里插入图片描述
在这里插入图片描述

项目结构如下:

为了美观引用了layui框架(也可以没有,只是样式)
在这里插入图片描述

Login.html效果图如下:

输入用户名密码测试登陆。

在这里插入图片描述

html代码

layui文件可以在gitee官网上下载https://gitee.com/sentsin/layui

<!DOCTYPE html>
<html>

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <title>防止SQL注入的登录页面</title>

    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>基于layui框架的放sql注入网站</title>
    <link rel="stylesheet" href="layui-master/src/css/layui.css">
    <link rel="stylesheet" href="layui-master/src/css/modules/code.css">
    <script src="layui-master/src/layui.js" type="text/javascript" charset="UTF-8"></script>

    <script type="text/javascript">
        function Mycheck(str) {
            var mess = "不允许输入的字符:\r\n";
            var mark = "yes";
            if (str.indexOf(";") >= 0) {
                mark = "no";
                mess += " ; ";
            }
            if (str.indexOf("&") >= 0) {
                mark = "no";
                mess += " & ";
            }
            if (str.indexOf("<") >= 0) {
                mark = "no";
                mess += " < ";
            }
            if (str.indexOf(">") >= 0) {
                mark = "no";
                mess += " > ";
            }
            if (str.indexOf("--") >= 0) {
                mark = "no";
                mess += " -- ";
            }
            if (str.indexOf("/") >= 0) {
                mark = "no";
                mess += " / ";
            }
            if (str.indexOf("%") >= 0) {
                mark = "no";
                mess += " % ";
            }
            if (str.indexOf("'") >= 0) {
                mark = "no";
                mess += " ' ";
            }
            if (str.indexOf("#") >= 0) {
                mark = "no";
                mess += " # ";
            }
            if (mark == "no") {
                alert(mess);
                return false;
            } else return
            return true;
        }
    </script>


</head>

<body style="font-size:12px">
<table width="382" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
        <td height="99" background="images/login_01.jpg">&nbsp;</td>
    </tr>
    <tr>
        <td height="160" bgcolor="#FEF7C3">
            <table class="layui-table" lay-size="lg" lay-even lay-skin="row" width="300" border="0" align="center"
                   cellpadding="3" cellspacing="0">
                <form method='post' action='login.php' name="form1" onSubmit="Mycheck(form1.username.value)">
                    <tr>
                        <td height="22" colspan="2" align="center">&nbsp;</td>
                    </tr>
                    <tr>
                        <td height="22" align="right">mzh</td>
                    </tr>
                    <tr>
                        <td height="22" align="right">网工191</td>
                    </tr>
                    <tr>
                        <td height="22" align="right">19145120</td>
                    </tr>

                    <tr>
                        <td height="22" align="right">用户</td>
                        <td height="22"><input name="username" type="text" class="layui-input-inline" id="txt_name"
                                               size="18" maxlength="50"></td>
                    </tr>
                    <tr>
                        <td height="22" align="right">密码:</td>
                        <td height="22"><input name="passwd" type="password" class="layui-input-inline"
                                               id="txt_passwd" size="19" maxlength="50"></td>
                    </tr>
                    <tr>
                        <td height="22" colspan="2" align="center"><input name="login" type="submit" id="login"
                                                                          value="登 录"
                                                                          class="layui-btn layui-btn-radius layui-btn-warm">
                            &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
                            <input type="reset" name="Submit2" value="重 置"
                                   class="layui-btn layui-btn-radius layui-btn-warm"></td>
                    </tr>
                </form>
            </table>
        </td>
    </tr>
</table>
<!-- Code injected by live-server -->
<script type="text/javascript">
    // <![CDATA[  <-- For SVG support
    if ('WebSocket' in window) {
        (function () {
            function refreshCSS() {
                var sheets = [].slice.call(document.getElementsByTagName("link"));
                var head = document.getElementsByTagName("head")[0];
                for (var i = 0; i < sheets.length; ++i) {
                    var elem = sheets[i];
                    var parent = elem.parentElement || head;
                    parent.removeChild(elem);
                    var rel = elem.rel;
                    if (elem.href && typeof rel != "string" || rel.length == 0 || rel.toLowerCase() ==
                        "stylesheet") {
                        var url = elem.href.replace(/(&|\?)_cacheOverride=\d+/, '');
                        elem.href = url + (url.indexOf('?') >= 0 ? '&' : '?') + '_cacheOverride=' + (new Date()
                            .valueOf());
                    }
                    parent.appendChild(elem);
                }
            }

            var protocol = window.location.protocol === 'http:' ? 'ws://' : 'wss://';
            var address = protocol + window.location.host + window.location.pathname + '/ws';
            var socket = new WebSocket(address);
            socket.onmessage = function (msg) {
                if (msg.data == 'reload') window.location.reload();
                else if (msg.data == 'refreshcss') refreshCSS();
            };
            if (sessionStorage && !sessionStorage.getItem('IsThisFirstTime_Log_From_LiveServer')) {
                console.log('Live reload enabled.');
                sessionStorage.setItem('IsThisFirstTime_Log_From_LiveServer', true);
            }
        })();
    } else {
        console.error('Upgrade your browser. This Browser is NOT supported WebSocket for Live-Reloading.');
    }
    // ]]>
</script>
</body>

</html>

php验证代码

<?php

session_start();//开启session对话,必须在html前

//post方法获取表单用户名,密码
$username = $_POST['username'];
$passwd = $_POST['passwd'];


//连接数据库
$link = mysqli_connect('localhost','root','123456','sql_test');

if (!$link)
{
    die("连接失败:".mysqli_connect_error());
}

//检查用户名密码是否在数据库里已保存注册
$sql = 'select * from user where username="'.$username.'"and pwd="'.$passwd.'"';

$result = mysqli_query($link,$sql);
$rows = mysqli_fetch_array($result);//查询数据表每一行

if($rows){//数据库中查到用户名,密码匹配
    $_SESSION['username'] = $username;//保存session数据,全局变量
    echo '
    ######################登陆成功###################
    ';
}else{
    echo '
    ######################用户名或密码错误######################
    ';
}
?>

2. 能够防住简单注入和宽字节注入

简单注入

注入用户名19145120mzh' or 1=1#'
密码随意输入

这里检查是否含有特殊的'引号字符,防止了注入,具体代码在html的js部分

            if (str.indexOf("'") >= 0) {
                mark = "no";
                mess += " ' ";
            }

在这里插入图片描述

双拼注入

类似单注入,同样成功防止了注入。

注入用户名19145120mzh' 'oorr 1=1#'
密码随意输入

这里检查是否含有特殊的'引号字符,防止了注入,具体代码在html的js部分

            if (str.indexOf("'") >= 0) {
                mark = "no";
                mess += " ' ";
            }

宽字节注入

首先输入测试用户密码得到格式标准化的url
我这里随便输入了用户mzh密码123

得到了urlhttp://127.0.0.1:5500/login.html?username=mzh&pwd=123&login=%E7%99%BB+%E5%BD%95
在这里插入图片描述
在url后面添加%df%27%20or%201=1%23注入代码

把url改为http://127.0.0.1:5500/login.html?txt_name=mzh&txt_passwd=123%df%27%20or%201=1%23&login=%E7%99%BB+%E5%BD%95
追加的%df%27%20or%201=1%23表示url编码的空格or空格1=1#(这里的空格就是空格,一个字符,我这么写是为了方便大家理解)

常用的理解。%df一般是用来转换编码的
%df’(浏览器自动进行url编码%27)->%df%27

下图登录失败了,宽字节注入也失败了。

因为我们的js检查了url

            if (str.indexOf("%") >= 0) {
                mark = "no";
                mess += " % ";
            }

                function refreshCSS() {
                    var sheets = [].slice.call(document.getElementsByTagName("link"));
                    var head = document.getElementsByTagName("head")[0];
                    for (var i = 0; i < sheets.length; ++i) {
                        var elem = sheets[i];
                        var parent = elem.parentElement || head;
                        parent.removeChild(elem);
                        var rel = elem.rel;
                        if (elem.href && typeof rel != "string" || rel.length == 0 || rel.toLowerCase() ==
                            "stylesheet") {
                            var url = elem.href.replace(/(&|\?)_cacheOverride=\d+/, '');
                            elem.href = url + (url.indexOf('?') >= 0 ? '&' : '?') + '_cacheOverride=' + (new Date()
                                .valueOf());
                        }
                        parent.appendChild(elem);
                    }
                }

在这里插入图片描述

3. 能够基本防住手动注入和sqlmap攻击(测试案例)

防止手动注入

随便输入异常符号都无法成功的注入

select * from news where id=http://……?id=1

在这里插入图片描述
因为是post的方法,并且js对url处理,url也被锁死。
哪怕我在url中注入正确的用户名admin和密码admin都无法成功注入,哪怕是异常字符也会被过滤掉。
在这里插入图片描述

防御sqlmap攻击

url已经隐藏,无法通过url进行注入攻击了。
在这里插入图片描述

4. 能够防止sql注入原因分析

使用js代码分析、处理并屏蔽客户端上的不安全字符,过滤字符串

功能介绍:检查是否包含“\ \”、“/” “%” "'"等字符。

function Mycheck(str) {
            var mess = "不允许输入的字符:\r\n";
            var mark = "yes";
            if (str.indexOf(";") >= 0) {
                mark = "no";
                mess += " ; ";
            }
            if (str.indexOf("&") >= 0) {
                mark = "no";
                mess += " & ";
            }
            if (str.indexOf("<") >= 0) {
                mark = "no";
                mess += " < ";
            }
            if (str.indexOf(">") >= 0) {
                mark = "no";
                mess += " > ";
            }
            if (str.indexOf("--") >= 0) {
                mark = "no";
                mess += " -- ";
            }
            if (str.indexOf("/") >= 0) {
                mark = "no";
                mess += " / ";
            }
            if (str.indexOf("%") >= 0) {
                mark = "no";
                mess += " % ";
            }
            if (str.indexOf("'") >= 0) {
                mark = "no";
                mess += " ' ";
            }
            if (mark == "no") {
                alert(mess);
                return false;
            } else return
            return true;
        }

使用正则表达式等方式替换、过滤传入的参数

function refreshCSS() {
                    var sheets = [].slice.call(document.getElementsByTagName("link"));
                    var head = document.getElementsByTagName("head")[0];
                    for (var i = 0; i < sheets.length; ++i) {
                        var elem = sheets[i];
                        var parent = elem.parentElement || head;
                        parent.removeChild(elem);
                        var rel = elem.rel;
                        if (elem.href && typeof rel != "string" || rel.length == 0 || rel.toLowerCase() ==
                            "stylesheet") {
                            var url = elem.href.replace(/(&|\?)_cacheOverride=\d+/, '');
                            elem.href = url + (url.indexOf('?') >= 0 ? '&' : '?') + '_cacheOverride=' + (new Date()
                                .valueOf());
                        }
                        parent.appendChild(elem);
                    }
                }

使用php的sql过滤设置

(其实类似我前面的js代码转化过滤)
打开magic_quotes_gpc来防止SQL注入。php.ini中有一个设置:magic_quotes_gpc = Off这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把 ’ 转为 '等,对于防止sql注射有重大作用。

如果magic_quotes_gpc=Off,则使用addslashes()函数。

在这里插入图片描述

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2022 mzh

Crated:2022-3-6

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中
【网络攻防CTF】草稿(保姆级图文)
【更多内容敬请期待】

发现你走远了
关注
  • 8
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于python的网络攻防平台(CTF设计实现
07-30
系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情模块、网络攻防(CTF)模块、个人中心模块、计分模块以及管理员功能模块组成。管理员功能模块,主要有前端页面编辑模块、人员管理模块、管理员...
PHP社区果蔬网站毕业设计源码211548
FYKJ_2010的博客
08-22 863
前台需求: (1)用户模块:主要包括用户的注册和登陆、用户个人信息管理等功能。 (2)时令果蔬模块:主要包括时令果蔬信息浏览、信息展示、果蔬搜索、购买等功能。 (3)购买订单模块:主要包括添加购买订单、查看我的购买订单和删除购买订单等功能。 (4)订单模块:主要包括生成订单、我的订单、查看订单详细信息、在线支付等功能。 (5)积分记录模块:主要用于购买积分、可以查询个人积分记录。 (6)促销活动模块:用户可以查询促销活动。 后台需求: (1)用户管理 (2)产品管理 (3)订单管理 (4)积分记录管理
VSCode LiveServer 代码
cxu123321的博客
07-21 2600
// <![CDATA[ <-- For SVG support if ('WebSocket' in window) { (function () { function refreshCSS() { var sheets = [].slice.call(document.getElements...
20232906 2023-2024-2 《网络与系统技术》第十一次作业
最新发布
mar-velous的博客
05-27 1194
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
基于Web应用安全的SQL漏洞与
Mydyzdy_的博客
08-18 128
SQL漏洞与御简单介绍
一个简单的登录实现和预sql注入
weixin_47391907的博客
10-28 167
添加了addcslashes()函数过滤的情况,用以下playload:原理是目标系统利用“”号来拼接输入变量,但是“”号可以解析$str这个变量。如图:目标源码使用addcslashes()函数过滤$_str ,再用“”号闭合赋值给$str,最终再传入eval()函数。对比可以看到:只要是’‘ 或者“”包裹的正常php代码,无论添加多少层{ }号闭合php代码语句,都可以顺利执行。注:这段php测试代码说明了利用addcslashes()去过滤eval()函数的输入,可以利用${}来进行绕过。
20221909 2022-2023-2 《网络攻防实践》实践11作业
zxr287的博客
05-17 543
Web浏览器渗透攻击是指通过利用浏览器的漏洞或弱点,向用户的计算机或网络环境中注入恶意代码或获取敏感信息的攻击行为。
Web安全SQL注入
qq_42751192的博客
06-09 2170
SQL注入(SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
网络安全大赛ctf题目
03-09
网络安全大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻的乐趣。为了在CTF Web解题...
网络攻防之-针对ms17-010脚本(python)
12-23
网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局...
网络攻防竞赛预赛理论题
11-10
基础的网络知识,网络攻防竞赛理论题库,可以作为参加ctf初赛理论考试的参考文献
网络攻防——基于深度学习的SQL注入攻击
weixin_52466982的博客
12-25 1774
基于深度学习的sql注入攻击
拿到一个网站,怎么判断该网站是否存在sql注入漏洞?
2201_76002918的博客
03-07 3449
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 482
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
phpSQL注入的网上二手交易平台的设计实现毕业设计-附源码241552
weixin_61498557的博客
08-30 279
网上二手交易平台使用 Dreamweaver、HBuilder代码编辑器、Apache服务器等开发工具,完成了系统的主要模块的页面设计和功能实现。本文展示了首页页面的实现效果图,并通过代码和页面介绍了用户注册功能、商品发表功能、充值下单功能、信息反馈功能、加入购买和查看购买功能、生成订单和查看我的订单功能、在线付款功能以及订单管理功能的实现过程。 关键词:电子商务; HBuilder代码编辑器;商品搜索 ......
Web环境下SQL注入攻击的检测与
!傲气雄鹰
01-11 2338
摘 要:简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/御/备案通用模型。该模型在客户端和服务器端设置两检查。对于一般性用户误操作和低等恶意攻击,客户端的检查将自动做出反应;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二检查。在文中还提出了对高等恶意攻击的自动备案技术,并给出了相应代码。 关键词:系
web应用安全技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1903
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
Web安全----SQL注入
m0_49420271的博客
11-27 2021
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
CTF挑战:SQL注入策略解析
在网络安全竞赛Capture The Flag (CTF)中,SQL注入是一种常见的攻击手段,攻击者利用不安全的SQL查询来获取、修改或者破坏数据库信息。本资料主要整理了CTF中遇到的各种SQL注入题型,帮助参赛者理解和解决这类问题。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值